近两年,关于黑客利用路由器漏洞的网络攻击层出不穷,攻击者通常劫持使用默认登录凭证的设备或以构建大型僵尸网络。
Broadband Genie 公司近日一项针对英国2205受访者的调查发现,大多数用户未升级路由器固件,也未修改默认凭证,甚至不知道如何保护路由器安全。
86%的受访者从未升级路由器的固件
这份调查显示:
- 只有14%的受访者升级了路由器的固件;
- 仅18%的受访者修改了路由器的默认管理账户密码,这意味着,约六分之五的路由器从未升级到新的固件,五分之四的路由器仍在使用出厂凭证,从而沦为现代僵尸网络的“炮灰”;
- 只有31%的用户修改了 WiFi 密码;
- 仅30%的用户检查了路由器的管理界面,以查看其它设备是否连接至路由器;
- 51%的受访者并未执行以上这些操作;
- 34%的受访者表示,不知道如何执行这些操作;
- 6%的受访者则是因为找不到明确的指南来执行这些操作;
- 3%的受访者称软件令人困惑;
- 48%的受访者竟不知道为何要第一时间修改这些设置。
制造商、用户均应高度重视路由器安全
- 一方面,设备制造商在设计软件时不严谨;
- 另一方面,用户没兴趣了解自己所使用的设备。
要解决这些基本问题,路由器制造商应提供一键式接口升级设备固件,并为每台设备设置唯一的默认密码,防止僵尸网络发起自动化攻击。此外,设备制造商还提供简单的操作指南,向用户说明如何保护设备安全。路由器制造商还应告知用户,被僵尸网络感染的路由器通常运行速度慢,且性能会下降。
僵尸网络运作者会在互联网上大规模扫描以感染新设备,如果互联网服务提供商不过滤试图利用其路由器的流量,大多数这些设备很有可能遭遇恶意软件感染,被纳入僵尸网络。安全研究人员每天都能发现数以百计的路由器遭到攻击。
建议用户不要长时间使用同一个管理密码,定期修改 WiFi 账户名和密码、检查联网设备,并升级固件。
另外,一些网络攻击者还会劫持路由器进行虚拟货币挖矿活动。路由器一般长期使用,不会断电,每隔一段时间,适当断掉路由器电源,也会在一定程度上减少网络攻击风险,同时通过断电还会清除网络缓存及拥塞数据,使网络速度加快。
